絵でみるセキュリティ情報

深刻度の評価システムとは?

絵でみるセキュリティ情報

私たちマイクロソフトは、常にお客様が安全に楽しくコンピュータをお使いいただけることを考えています。コンピュータは本当に便利です。今後もさらに便利な生活を提供するために進化することでしょう。しかしコンピュータはとても複雑に作られていて、通常考えられない使い方をするとセキュリティ上の問題 (脆弱性:ぜいじゃくせい) になる場合があることも理解して欲しいのです。

*
トピック
脆弱性とセキュリティ更新プログラム脆弱性とセキュリティ更新プログラム
コンピュータ ウイルスコンピュータ ウイルス
深刻度の評価システム深刻度の評価システム

脆弱性とセキュリティ更新プログラム

脆弱性とセキュリティ更新プログラム

昨今ではピッキングによる犯罪が増加しています。このため、ピッキング対策された鍵に交換されているご家庭も多数あるようです。コンピュータの世界でも同様に、私たちが想像し得なかった開け方「ピッキング」の登場により、それまでは問題なかった「鍵」が「脆弱性」となってしまうのです。ピッキング犯 (ハッカー、クラッカー) は、ピッキングに弱い鍵 (脆弱性) のある家 (コンピュータ) に侵入し、金品 (ファイルや個人情報) を盗んだり、盗聴器 (悪意のあるプログラム) を仕掛けたりします。
そして、「ピッキング対策された鍵」がコンピュータの世界では「セキュリティ更新プログラム」にあたるわけです。

ページのトップへページのトップへ

コンピュータ ウイルス

コンピュータ ウイルスは名前のとおり、その特性もインフルエンザ ウイルスなどの病原体のウイルスと似通っています。ウイルスは不特定に広まり、感染した人 (コンピュータ) を蝕んでいきます。しかし、コンピュータの世界では、ウイルスは突如発生したものではありません。コンピュータ ウイルスは、クラッカーなどと呼ばれている悪いことを考えている人たちが作り出した悪意のあるプログラムなのです。クラッカーは、このコンピュータ ウイルスを脆弱性のあるコンピュータに仕掛け、次々と感染を広めていきます。インフルエンザ ウイルスに感染しないよう、インフルエンザが流行る前に予防接種を行ったり、手洗い、うがいを行いますが、コンピュータの世界でも同様に、クラッカーのつけいる隙を与えないよう、「セキュリティ更新プログラム」をインストールしたり、「ウイルス対策プログラム」をインストールしたりして、予防を行う必要があります。

ページのトップへページのトップへ

深刻度の評価システム

私たちは、セキュリティ問題が見つかったとき、それを修正することを最優先に考えています。そして修正するプログラムができた場合には、できるだけ早く皆様のコンピュータを修正していただくために Microsoft Update や Web サイトを通じて更新のご連絡をしています。
セキュリティ問題は、そのすべてが危険なものとは限りません。もちろん悪用されると危険なものもありますが、悪用の手順が非常に難しいものや、悪用されて攻撃を受けても被害が抑えられるものなどの比較的軽度なものもあります。
深刻度の評価システムとは、セキュリティ上の問題の危険性の指標です。皆様に修正をしていただきたい優先順位ともいえます。

深刻度の評価システムは以下のような分類と考え方になっています。

緊急
緊急の評価を受けているセキュリティ問題は、ウイルスやワームなどの皆様に大きな被害や迷惑を与える方法や手順が、クラッカーなどに悪用される可能性が非常に高いものです。たとえば、インターネットを通じて、皆様のコンピュータが自由に操作されたり、クレジット カード番号やメールなどを盗み見られるなどの被害に遭うことがあります。また被害を受けるだけではなく、ウイルスやワームを送り込まれた自分自身がいつのまにか他のユーザーに被害を与えてしまう加害者になることも考えられます。
この問題が悪用される前に、直ぐにでも対策を行っていただきたいという評価です。

重要
重要の評価を受けているセキュリティ問題は、緊急と同じような被害に遭う可能性がありますが、その攻撃の方法や手順などが明らかになっていない場合がほとんどです。または、悪用された場合に緊急ほど大きな被害はなく、プログラムが異常終了する場合などにもこの評価となります。この問題が悪用される前にできる限り早く対策を行っていただきたいという評価です。

警告
警告の評価を受けているセキュリティ問題は、悪用をする方法が困難でほとんどの場合には失敗に終わらせることが可能な問題です。また回避策があるので更新プログラムのインストールを行わなくても対策ができるものがほとんどです。
この問題が悪用される前に、特別な事情がなければ出来るだけ対策を行っていただきたいという評価です。

注意
注意の評価を受けているセキュリティ問題は、悪用することが非常に困難で、攻撃が成功されてしまうにはさまざまな要素がすべて整った場合にのみ行われます。また攻撃が成功されてしまっても、影響は広範囲には広がりません。
この問題が悪用される前に、特別な事情がなければ対策を行っていただきたいという評価です。

どの評価も危険であることに変わりはありませんが、特に緊急と重要は、更新プログラムのインストールを前提として考えていただきたいものです。
脆弱性の評価は、その都度見直しが行われることがあります。これは、その脆弱性が悪用される危険性が高まった場合などに、皆様にそのことをお伝えいたします


ページのトップへページのトップへ